Angara представила дорожную карту внедрения SOC

Angara представила дорожную карту внедрения SOC
[spoiler]21 сентября 2017 года в Крокус ЭКСПО состоялся круглый стол «SOC против SIEM» в рамках выставки InfoSecurity Russia, где эксперты в области информационной и кибербезопасности представили сценарии внедрения SOC. В обсуждении приняли участие представители Angara Professional Assistance, АО «Газпромбанк», ПАО «Сбербанк», Anti-malware.ru и других компаний.

848ccbc1f9ee078a5dcd56dd28e14c51.png
Ключевой темой дискуссии стали вопросы управления SOC-проектами. Следующим ярким обсуждением была применимость SIEM российского производства в центрах информационной безопасности. С особым интересом участники затронули тему минимального необходимого штата для старта собственного проекта SOC. Модератором площадки выступил Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems.
Заместитель генерального директора по развитию бизнеса Angara Professional Assistance Александр Бодрик поделился с аудиторией дорожной картой реализации проекта SOC, выделив его ключевые стадии:
  1. Получение поддержки руководства и проверка бизнес-выгод от реализации SOC.
  2. Формализация единых операционных стандартов ИТ-инфраструктуры, включая установку обновлений безопасности и единого антивирусного ПО.
  3. Внедрение базовых средств защиты информации, включая файрвол NGFW (next generation firewall) на периметре, систему обнаружения вторжений (HIDS) и сетевых атак (NIDS), почтовые фильтры и контроль работы с портативными устройствами (device control).
  4. Создание централизованной платформы SOC-сервисов, найм персонала и тестирование мониторинга угроз.
  5. Проведение Red Team операций и теста на проникновение, чтобы максимально натуралистично имитировать атаку киберпреступников.
Итогом SOC-проекта становится совершенствование системы защиты или расширение защищаемого сегмента, после чего процесс SOC вступает на новую стадию и начинается вновь.      
Участники круглого стола сошлись во мнении, что сотрудничество и кооперация будут способствовать эффективному решению проблем кибербезопасности.


Источник: сайт компании Angara Technologies Group
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group